2018年3月28日
[代码审计]covercms 后台getshell
摘要: 0x00 环境介绍 CMS名称: covercms 运行环境: php 5.6.27-nts + apache + mysql 系统版本: 1.16 漏洞等级:高危 漏洞简介: 后台awnotas.inc.php文件,在包含文件时候未过滤变量直接包含,可利用变量覆盖的方式达到任意文件包含以getsh 阅读全文
posted @ 2018-03-28 15:25 水泡泡 阅读(872) 评论(0) 推荐(0) 编辑